帖子列表 - 『代码审计』知识星球

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容，且不能下载附件。加入『代码审计』知识星球即可查看所有内容。

phith0n

2021 九月 19

上次 #Maven小课堂# 说了将依赖全部打包进一个Jar包的方法，我们将这种Jar包称为Uber-Jar或Fat-Jar。 maven-assembly-plugin插件打包Fat-Jar的......

2021 九月 19

Spring Security的一个简单auth bypass和一些源码小笔记 0x00 无内鬼 ......

2021 九月 18

前几天@SpaceTag-A 在星球提了个问题，他的Java项目在本地执行、测试没有任何问题，但编译好的Jar包却无法执行，会提示NoClassDefFoundError错误，这是什么原因？h......

2021 九月 18

从源码diff分析Apache-Shiro 1.7.1版本的auth bypass（CVE-2021-413......

2021 九月 18

提问：最近看了圈里的java安全漫谈，其中Consta......

2021 九月 17

如何调用__tostri......

2021 九月 17

分享一些 python 请求库的小技巧，有其他语言类似东西的可以楼下回复，可以让大家再多积累一些： 1. requests # ipv6、ipv6 zone requests.get("htt......

2021 九月 15

提问：哥哥们，我最近接触了java，就想拿burp插件开发练手我想实现的一个功能，是加载j......

#	附件名	大小	时间	操作
	父工程pom文件.7z	730 字节	09/15/2021
	test.7z	7.5 KB	09/15/2021

2021 九月 14

@路人甲:
请问p牛，在14年的RFD漏洞中，为什么在path中加上;/foo.bat;服务器还会解析？现在的url的path中加上分号大部分就报错了，请问是历史原因吗？

......

2021 九月 14

我们回到这篇帖子 https://t.zsxq.com/ZVRBeYj 里遇到的问题，如何在Maven打包的时候设置Main-Class？我们可以使用maven-jar-plugin插件来解......